A LGPD, ou Lei Geral de Proteção de Dados Pessoais (13.709/2018), especifica quais são as diretrizes para fornecimento de dados pessoais da população, ou seja, a maneira como estes podem ser coletados e tratados por terceiros. Ela é uma alteração feita a partir da Lei 12.965/14, também conhecida como Marco Civil da Internet, e foi ratificada em 14 de agosto de 2018.
O objetivo é que o usuário da internet tenha claro quais informações de terceiros podem ser fornecidas, ou compartilhadas, e o que pode ser feito com elas, seja pelo próprio governo ou por empresas privadas. Na União Europeia, a regra similar é o Regulamento Geral Sobre a Proteção de Dados e, nos Estados Unidos, o California Consumer Privacy Act of 2018.
Apesar de apresentarem algumas diferenças, as três leis possuem pilares semelhantes, como respeito à privacidade, intimidade inviolável, desenvolvimento e inovação, defesa do consumidor, entre outros. Nesse contexto, os dados são divididos em dois grupos principais, que são os “dados pessoais” e os “dados pessoais sensíveis”. De acordo com o grupo em que estão os dados, são definidas as condições de uso das informações e a forma como o público deve concordar ou não com esse uso.
Entende-se por dado pessoal qualquer informação identificada ou identificável que permita saber quem é o indivíduo enquanto pessoa física. Já os dados pessoais sensíveis, são informações relacionadas com a intimidade da pessoa, como orientação política ou sexual e origem racial. Há ainda o dado anonimizado, relativo a uma pessoa que não pode ser identificada.
O que a empresa deve ter em mente sobre LGPD
A LGPD passou a ter validade integral, incluindo as penalidades, no ano de 2021, com validade para todos os tipos de negócio, independentemente do tamanho (clique aqui para saber as ações do Instituto Qualibest sobre o tema). Isso significa que ações cotidianas das empresas, como métricas a respeito de cliques do cliente e envio de mensagens por celular ou e-mail marketing, devem responder a um consentimento.
São dez as situações autorizadas por lei para tratamento de dados:
- Quando há o consentimento expresso do titular;
- No cumprimento de obrigação legal ou regulatória;
- Na execução de políticas públicas;
- Na realização de estudos por órgão de pesquisa;
- Na execução ou criação de contrato;
- No exercício regular de direitos;
- Na proteção da vida;
- Na tutela da saúde;
- No legítimo interesse;
- Na proteção do crédito.
Os profissionais autônomos que fazem uso de dados em seu dia a dia do trabalho também precisam se adequar às regras da LGPD. Os únicos não impactados são pessoas físicas que utilizam as informações para finalidades domésticas, como redes sociais pessoais, blogs ou troca de correspondências.
A Lei afeta a maneira como os empreendimentos fazem sua comunicação com o cliente. Isso significa que é preciso estar atento ao momento de criar um planejamento de comunicação, desenvolvendo políticas claras sobre quais informações serão coletadas e sobre o uso dos dados. Além disso, é importante que os colaboradores estejam bem treinados para realizar as atividades sem violar as regras.
Outro elemento crucial é investir na segurança dos dados coletados. Esse pode ser um custo extra que a empresa terá agora para evitar problemas futuros, já que multas e penalidades podem chegar a R$ 50 milhões por infração.